Sélectionner une page

SandboxingBénéficiez des capacités du moteur de prévention et d’analyse des menaces le plus avancé du secteur

Le sandboxing complète l’efficacité des services Email Security de Retarus : les pièces jointes de tous les e-mails entrants susceptibles de contenir du code malveillant sont exportées dans une machine virtuelle où le moindre contenu inhabituel est vérifié. Les e-mails classés comme étant infectés sont supprimés ou directement placés en quarantaine.

Le défi

De nouvelles cybermenaces à chaque seconde

Chaque seconde, un nombre incalculable de nouvelles cybermenaces font irruption partout dans le monde. Désormais, le recours à des services cloud comme à des systèmes d’automatisation et de réseaux à l’échelle mondiale facilitent considérablement la tâche des hackers. Par exemple, en utilisant des programmes malveillants polymorphes, leur permettent de propager leurs attaques à une vitesse inédite. Il s’agit de malwares capables d’adapter leur code à tout moment de manière flexible et autonome. Leurs spécificités identifiables changent en permanence. Ils échappent donc totalement aux mécanismes de détection traditionnels.

Selon les spécialistes en cybersécurité, le nombre de nouvelles variantes de logiciels malveillants augmente chaque année de près de 140 millions.
La solution

L’apprentissage machine contribue à repousser les menaces inconnues

Afin de contrer ces variantes de programmes malveillants et ce type de menace au fonctionnement flexible, l’apprentissage machine représente une arme de taille. Il devrait d’ailleurs faire partie intégrante de toute stratégie de sécurité informatique. Seul un moteur de sandboxing ultramoderne est en mesure d’analyser et de traiter rapidement les volumes actuellement habituels de données et de menaces. Cette méthode permet des décisions automatisées en une fraction de seconde, de même qu’une réaction immédiate. Autre avantage décisif : les modèles d’apprentissage machine sont capables de capturer efficacement les éventuelles modifications apportées aux fichiers exécutables. Un défaut majeur des approches à base de signatures utilisées jusqu’ici et tombant dans le piège des pirates.

Retarus dispose de l’un des moteurs de prévention les plus avancés du secteur dans le cadre de la solution Retarus Email Security. Grâce à cette technologie de sandboxing de pointe, vous profitez d’un ensemble de mécanismes d’analyse intelligents et défensivement très efficaces. Avantage majeur : vous conservez toujours une longueur d’avance sur les programmes malveillants et les exploitations de type « zero day ».

Vue de la configuration de la fonction de sandboxing dans myEAS - Retarus

Configuration de la fonction de sandboxing dans myEAS

Sandboxing de Retarus : 100 % conforme

Les contenus suspects sont redirigés vers un environnement protégé interne à l’infrastructure de Retarus et sont vérifiés en détail. Cette analyse entièrement automatique se concentre sur les formats de données les plus régulièrement exploités par les attaques, notamment les formats EXE, DLL, ZIP et PDF, de même que les fichiers Microsoft® Office et fichiers Java. Les e-mails identifiés comme étant infectés sont supprimés ou directement placés en quarantaine.

La technologie de sandboxing est exclusivement exploitée au sein de datacenters européens et en conformité avec des standards tels que ISO 27001 et SOC 2 Type II. Vous respectez ainsi toutes les exigences en matière de protection des données, tout en profitant des renseignements sur les menaces de notre partenaire technologique utilisés conjointement par un grand nombre d’abonnés. Et ce, sans devoir transférer les résultats de l’analyse à une entité tierce.
Grâce à un concept breveté sans signature, la technologie mise en place par Retarus filtre en toute efficacité aussi bien les fichiers dangereux que les scripts malveillants.

Les meilleurs résultats grâce à plusieurs formes d’analyse

Analyse statistique : vérifie des milliers de caractéristiques de fichier afin d’identifier les éventuels codes malveillants efficacement. Et ce, de façon accélérée. Une analyse rapide et fiable est réalisée en moins de quatre minutes en moyenne.
Analyse dynamique : exécute les fichiers de manière automatique dans un environnement virtuel. Objectif : découvrir les programmes malveillants jusqu’alors inconnus sur la base de caractéristiques comportementales inhabituelles. Les utilisateurs de la solution brevetée Retarus Patient Zero Detection profitent également d’un avantage non négligeable : les résultats de sandboxing génèrent les événements correspondants et avertissent automatiquement tous les autres destinataires des mêmes pièces jointes n’ayant pas été reconnus au préalable.
Apprentissage machine et réseaux de neurones artificiels : La technologie de sandboxing est dotée de fonctions d’apprentissage machine, de réseaux neuronaux et d’analyse comportementale de pointe. Grâce à l’utilisation d’une Threat Intelligence constituée d’un pool de données commun, elle garantit une identification rapide et précise des menaces aiguës. Pour ce faire, des milliards de fichiers, infectés ou non, de milliers d’entreprises, administrations, prestataires de service et partenaires du monde entier sont analysés en continu. Cette richesse de données hors du commun permet aux chercheurs et aux experts data du partenaire technologique de Retarus de développer des modèles d’IA plus précises et plus efficaces, actualisés en permanence pour être toujours le plus à jour possible.
Les fonctionnalités

Retarus Sandboxing en bref

EntrantSortant
Le sandboxing permet de soumettre des fichiers joints spécifiques à une analyse approfondie. Les pièces jointes susceptibles de contenir des routines malveillantes (notamment des fichiers et éléments actifs) sont exécutées sur une machine virtuelle et inspectées pour vérifier la présence de contenus inhabituels. Dans le cadre de cette analyse de menaces avancées, Retarus utilise une technologie de sandboxing à la pointe du secteur. Les e-mails identifiés comme étant infectés sont soit supprimés, soit placés en quarantaine et les destinataires en sont informés.
  • Vérification méticuleuse des pièces jointes d'e-mail exécutée sur des machines virtuelles
  • Fonctions avancées d'apprentissage machine, de réseaux neuronaux et d'analyse comportementale
  • Exploitation sécurisée en Allemagne
  • Suppression immédiate de chaque transfert de fichier après le scan
  • Certification ISO 27001 et SOC 2 Type II
  • Cryptage complet de tous les systèmes de fichiers
  • Notifications sur les pièces jointes infectées via le système de rapport Email Security
  • Représentation ciblée du contrôle de sécurité étendu dans Retarus Email Live Search Monitoring (Tracking Point)
Sandboxing

Sandboxing

Email Security
Essential Protection
Advanced Threat Protection
Sandboxing
Post Delivery Protection
Forensics (pour SIEM, NOC, SOC)
Module
Module supplémentaire

Une protection efficace face aux cyberattaques avec une flexibilité maximale.

Avec Retarus Essential Protection, vous offrez à votre infrastructure de messagerie une protection efficace face aux dangers que représentent les programmes malveillants, les spams, les e-mails de phishing ou le spoofing. Des modules innovants sont disponibles en complément pour une meilleure protection et peuvent être ajoutés de manière modulaire, en fonction de vos exigences.

Vous avez besoin d’un niveau de sécurité accru pour vos boîtes de messagerie ? Avec quatre scanners antivirus exécutés en parallèle et la fonction de contrôle Time-of-Click Protection (URL Rewriting), associés à CEO Fraud Detection, Retarus Advanced Threat Protection vous offre une protection optimale face aux cyberattaques les plus complexes.

Vous pouvez renforcer la sécurisation de votre infrastructure de messagerie grâce à notre technologie de sandboxing à la pointe du marché. Par le biais de ce système, les pièces jointes suspectes sont exécutées sur une machine virtuelle isolée et supprimées ou placées en quarantaine selon les résultats.

Pour une protection maximale : Retarus Post Delivery Protection permet d’identifier les codes malveillants dans les e-mails déjà distribués. Le service PZD Real-Time Response permet de supprimer automatiquement les e-mails dangereux même de la boîte de messagerie de vos utilisateurs.

Vous avez besoin d’une connexion à vos outils SIEM existants ? Aucun problème. Forensics SIEM Integration utilise une interface sécurisée pour fournir en temps réel des événements que vous pouvez utiliser pour enrichir votre flux de données d’informations détaillées sur la sécurité de la messagerie.

Bon à savoir : Retarus Email Security Services sont parfaitement adaptés en tant qu’extension modulaire et en tant que complément de protection des composants standard de Microsoft 365 et de Google Workspace.

Vous avez des questions concernant Retarus Sandboxing ?

Demandez dès à présent davantage d’informations ou testez Retarus Email Security sans engagement. Nous nous tenons à votre disposition pour échanger.